① 如何远程攻击服务器
安全漏洞存在于"Windows NT 4.0 Server"、"Windows 2000 Server"和"Windows Server 2003"等流行的服务器操作系统中的一个网络基础设施组件WINS(Windows互联网命名服务)中。微软发布了一个临时的绕过这个安全漏洞的措施,同时正在研制修复这个安全漏洞的补丁。
这个安全漏洞是上周五由安全软件公司Immunity首先公开的。微软把这个安全漏洞定义为"远程缓存溢出"安全漏洞。这个安全漏洞能够让攻击者在有漏洞的计算机上运行恶意软件。
微软表示,Windows 2000专业版、Windows XP和Windows ME等产品不受这个安全漏洞的影响。安全公司Secunia把这个安全漏洞评级为"相对紧要"(moderately critical)。
微软表示,它还没有收到任何实际利用这个WINS安全漏洞的通知。但是,微软仍将密切注意这个情况。
微软代表称,它正在为这个安全漏洞制作一个永久性的补丁,并且计划在每月例行性安全更新的过程中发布。在安全补丁发布之前,微软建议用户采取临时性的措施,暂时关闭服务器软件中的WINS功能,并且关闭包括TCP42端口和UDP42端口在内的几个端口。其它绕过这个安全漏洞的详细信息可参考微软知识库网站。
WINS安全漏洞的披露再次引起了“安全公司在公布安全漏洞之前应该给软件公司保留多长时间修复漏洞”的争论。微软发言人称,微软感到担心,由于Immunity公司不负责任地公开安全漏洞,利用这种安全漏洞的工具也已经公开了。这将给用户带来风险。
② 攻击网站和他人电脑怎么做学习什么
这种问题我回复好多了 我给你直接黏贴把 1 攻击网站 !你好 DDOS的攻击原理是同一时间像目标服务器发送大量的流量攻击 导致服务器通信管道堵塞 几秒服务器就直接挂了 目前防御这种的方法太少了 而且成本也太高 而且效果也不太好 这种方法就是到服务器受到攻击的时候 服务器可以把这些垃圾流量分流道别的服务器上面 而那些服务器只能用在这种上面 别的做不了 所以说 成本高 效果不行 因为如过x一个服务器的防御石5Gsyn流量 那么受到超过5G的syn流量攻击 那么系统会自动分流量到别的服务器上面 集体防御也是有限的 如果集体防御50G 那么黑客只要在用超过50G的流量攻击上去 那么集体完蛋 目前真正可以防御这种的防火墙 盾什么的 还没有 只有我上述说的在硬件上防御 -- 希望能帮组你 你的网站 或者 服务器应该是被攻击了 遇到这种攻击 你还是换机房租服务器吧 给你介绍几个 佛山 这个机房的服务器防御最高240G中国能打掉这个最高240G的人 不超过10个人 其余就是绍兴 镇江 等等 -- 原帖 http://..com/question/1381950941707275020
③ 怎么攻击别人网站如何攻击别人服务器
一般只有合法的机构才具有查询个人详细信息的权力
如果只通过一个身份证号码就想查出对应人的资料,办法很少,
④ 国内DDOS攻击网站服务器
测试防御没有问题,你防御多少啊,要模拟那种模式,要求是什么。
⑤ 怎么攻击服务器 怎么黑别人的网站
又想做坏事啦
⑥ 如何攻击服务器
Web服务器将成为下一代黑客施展妖术的对象。在很大程度上,进行这种攻击只需一个Web浏览器和一个创造性的头脑。以前,黑客的攻击对象集中在操作系统和网络协议上,但随着这些攻击目标的弱点和漏洞逐渐得到修补,要进行这类攻击已经变得非常困难。操作系统正在变得更加稳健,对攻击的抵抗能力日益提高。随着身份验证和加密功能渐渐被内置到网络协议中,网络协议也变得更加安全。此外,防火墙也越来越智能,成为网络和系统的外部保护屏障。
另一方面,电子商务技术正在日益普及开来,其复杂性有增无减。基于Web的应用程序正在与基本的操作系统和后端数据库更加紧密地集成在一起。遗憾的是,人们在基于Web的基础设施安全性方面所做的工作还很不够。Web服务器和Web应用程序中的弱点被发现的速度为何这么快呢?
有很多因素促成了这种Web黑客活动的快速增加。其中最主要的原因是防火墙允许所有的Web通信都可以进出网络,而防火墙无法防止对Web服务器程序及其组件或Web应用程序的攻击。第二个原因是,Web服务器和基于Web的应用程序有时是在“功能第一,安全其次”的思想指导下开发出来的。
当您的Web服务器面临巨大威胁时,怎样保障它们的安全呢?这就需要您不断了解新信息,新情况,每天跟踪您所用服务器的有关网站,阅读相关新闻并向它进行咨询。为了让你着手这方面的工作,下面介绍黑客对NT系统的四种常用攻击手段,同时介绍如何防止这类攻击。
Microsoft IIS ism.dll缓冲区溢出受影响的服务器:运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器MicrosoftIIS缓冲区溢出这一安全弱点是Web服务器无时不有的重大缺陷之一。该弱点被称为IIS eEye,这个名称来自发现此问题的一个小组。在实施缓冲区溢出攻击时,黑客向目标程序或服务输入超出程序处理能力的数据,导致程序突然终止。另外,还可以通过设置,在执行中的程序终止运行前,用输入的内容来覆盖此程序的某些部分,这样就可以在服务器的安全权限环境下执行任意黑客命令。
eEye发现,IIS用来解释HTR文件的解释程序是ism.dll,它对缓冲区溢出攻击的抵抗力十分脆弱。如果攻击者将一个以.htr结尾的超长文件名(大约3,000个字符,或更多)传递给IIS,那么输入值将在ism.dll中造成输入缓冲区溢出,并导致IIS崩溃。如果攻击者输入的不是一串字母而是可执行代码(通常称为“鸡蛋”或“外壳代码”),那么在IIS终止之前将执行该代码。由eEye小组发现的这一攻击方法
包括三个步骤:
1.创建一个用于侦听任意TCP端口上连接活动的程序。一旦接收到连接信号,该程序将执行一个Windows命令外壳程序(cmd.exe),并将该外壳与连接绑定在一起。这个程序是经过修改的Netcat。Netcat是一个流行的网络连接实用程序,其源代码可以免费获得。
2.在IIS的ism.dll中制造缓冲区溢出,并使IIS从外部Web站点下载侦听程序(由步骤1产生)。
3.执行刚下载的程序(由步骤2产生),该程序将等待传入的连接并使攻击者进入Windows命令外壳程序中。
由于缓冲区溢出导致IIS在崩溃之前转而运行Windows命令外壳,所以该外壳程序将在IIS的安全权限背景下运行,而该安全权限背景等价于NT Administrator权限。这样,攻击者要做的只是与被攻击的IIS服务器的侦听端口建立连接,然后等着出现c:>提示就万事大吉了。现在,攻击者拥有对整个NT服务器的管理权限,可以做任何事,比如,添加新用户、修改服务器的内容、格式化驱动器,甚至将该服务器用作攻击其它系统的踏脚石。
运行IIS 4.0并带有“Service Pack 3/4/5”的Windows NT服务器容易受到此类攻击。Microsoft已经发布了对该弱点的修补程序。Windows NT Service Pack 6也已经修补了该问题。
⑦ 怎么攻击服务器
1.OOB攻击
这是利用NETBIOS中一个OOB(Out of Band)的漏洞而来进行的,它的原理是通过TCP/IP协议传递一个数据包到计算机某个开放的端口上(一般是137、138和139),当计算机收到这个数据包之后就会瞬间死机或者蓝屏现象,不重新启动计算机就无法继续使用TCP/IP协议来访问网络。
2.DoS攻击
这是针对Windows 9X所使用的ICMP协议进行的DOS(Denial of Service,拒绝服务)攻击,一般来说,这种攻击是利用对方计算机上所安装协议的漏洞来连续发送大量的数据包,造成对方计算机的死机。
3.WinNuke攻击
目前的WinNuke系列工具已经从最初的简单选择IP攻击某个端口发展到可以攻击一个IP区间范围的计算机,并且可以进行连续攻击,还能够验证攻击的效果,还可以对检测和选择端口,所以使用它可以造成某一个IP地址区间的计算机全部蓝屏死机。
4.SSPing
这是一个IP攻击工具,它的工作原理是向对方的计算机连续发出大型的ICMP数据包,被攻击的机器此时会试图将这些文件包合并处理,从而造成系统死机。
5.TearDrop攻击
这种攻击方式利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击,由于IP分段中含有指示该分段所包含的是原包哪一段的信息,所以一些操作系统下的TCP/IP协议在收到含有重叠偏移的伪造分段时将崩溃。TeadDrop最大的特点是除了能够对Windows 9X/NT进行攻击之外,连Linux也不能幸免。
另外,也可以对指定服务器进行漏洞检测,一般服务器上都搭有网站,可尝试对该站进行注入过旁注之类的,或者利用最新漏洞进行溢出攻击!
方法有很多,脑子要灵活!
BY :bbs.77169.com 怪马
⑧ 如何攻击网络游戏服务器。。。。
此事非同小可,一般使用DOS洪水攻击。这需要操作大量肉鸡来同时向指定IP(游戏服务器)发送数据包,导致服务器处理能力减低,从而瘫痪,无法继续服务。现在的网络公司的硬件设施很完全,一般可以抵御百万以上的数据流量。所以不是很好弄的哟。再就是小心暴露自己哟。会招GA查的!!!弄不好会拘留哟
⑨ 怎么样可以攻击一个网站,可以从那个网站知道服务器的IP并可以攻击吗
想办法切断你要攻击的公司的电源(拉他们的电闸也可以~)这样他们公司就全“黑”了~
⑩ 学会什么就可以做攻击网页和服务器了
遗憾的是等黑软写出来该漏洞已经成为过时产品。。还是从基础学起!提高实力才是最重要的!
真正有技术的人是会抱着学习的态度去研究这类东西,而不会以此作为炫耀资本或企图敲诈勒索。。。